La liste des 5 étapes incontournable pour s’assurer d’une bonne mise en conformité au RGPD à destination des retardataires.
La date butoir du 25 mai est passée, et pourtant nombre d’entreprises et d’organisations sont encore loin de la conformité au RGPD. Un tiers des entreprises françaises à en croire une étude réalisée par l'institut OnePoll pour QBE, beaucoup plus selon d’autres études.
La mise en conformité avec le RGPD est donc toujours d’actualité, et c’est pourquoi l’infographie que nous vous proposons aujourd’hui, signée ReachFire, éditeur de solutions de CIAM (Customer Identity and Access Management), a toute sa pertinence.
L’infographie est divisée en 5 étapes incontournables :
Le consentement obligatoire
Les entreprises doivent désormais obtenir le consentement de leurs contacts, à la fois pour la collecte des données mais aussi pour les usages qui en seront faits. Il faut donc penser à insérer sur les formulaires de contact des mentions dédiées avec des cases à cocher permettant aux utilisateurs d'exprimer leur consentement de manière active et explicite mais également leur rappeler la procédure à suivre pour retirer leur consentement.
Plus de transparence
Fournir plus de transparence aux utilisateurs sur l'usage des données est un des objectifs majeurs du RGPD. Les entreprises doivent mettre en place une communication facile d'accès apportant des explications claires et précises sur les usages et les risques associés à la collecte et au traitement des données personnelles. ReachFive recommande de lister chaque catégorie de données qu'elles souhaitent collecter, les finalités de traitement et les risques associés à chacune d'elles mais également les organismes ou entreprises à qui sont transmises ces données.
Une bonne gouvernance des données
Il est essentiel d'assurer une bonne gouvernance des données, l'image d'une marque pouvant être directement impactée par celle-ci. Pour ce faire, les entreprises doivent scrupuleusement baliser le parcours de la donnée depuis sa collecte à son traitement, identifier qui peut y accéder et nommer éventuellement un délégué à la protection des données (DPO).
Ne pas négliger la sécurité
Collecter des données implique également de les sécuriser et de se tenir prêts à communiquer avec ses clients en cas de faille. Il est conseillé aux entreprises de réaliser des audits de sécurité périodiques afin de s'assurer que le niveau de sécurité est toujours optimal. Les entreprises peuvent également restreindre les accès aux collaborateurs et surtout les sensibiliser en les formant sur les risques et les bonnes pratiques.
Le Droit de modification et le Droit à l'oubli explicités
À tout moment, une personne peut changer d'avis et vouloir accéder, modifier ou supprimer les informations la concernant et les entreprises doivent pouvoir répondre rapidement à ce type de demande. Pour y parvenir, il faut les informer sur la procédure à suivre. Il est conseillé également de se doter d'un dispositif permettant de mettre à jour les informations simplement et dans les meilleurs délais. Enfin, les entreprises peuvent envisager de mettre en place des systèmes automatiques permettant aux utilisateurs d'être autonomes et d'exercer directement leurs droits dans leur compte client.